Follow

WTF?!Zum Installieren der neuen Instanz (auch wenn die Domain noch nicht da ist,man kanns ja schonmal vorbereiten) hab ich gerade nichtsahnend die Dokumentation geoeffnet.Da kommt jetzt irgendein proprietaerer Anbieter statt der guten alten open source Seite zum Einsatz und das ist eine richtige ­čĄó Die Startseite von docs.joinmastodon.org bindet sage und schreibe 10 verschiedene Drittanbieterdomains ein,6 Requests zu Google Servern werden geblockt ­čĹÄ Was soll das?!

@nipos uMatrix zeigt mir ein Skript von Google Analytics an. Was ist da los, @Gargron ?

@datenschutzratgeber @nipos Wir benutzen jetzt GitBooks weil es einfacher zu bearbeiten ist. Diesen Anbieter benutzt auch OpenCollective.

@Gargron @datenschutzratgeber @nipos

#GitBooks ist dann wohl daf├╝r verantwortlich, dass auf dieser Seite jetzt zwei der ├╝belsten Google-Tracker (#GoogleAnalytics und #DoubleClick) verbaut sind: webbkoll.dataskydd.net/de/resu

Das w├Ąren zwei gute Gr├╝nde, GitBooks nicht zu nutzen.

/c

@Gargron @nipos Das ist m.M.n. kein Grund, Google-Tracker einzubinden. Gibt es keinen Weg, darauf zu verzichten?

@datenschutzratgeber @nipos Die Tracker sind nicht von mir, da hab ich keinen Einfluss drauf.

@Gargron @datenschutzratgeber @nipos

Es ist aber deine Seite, daher bist du Verantwortlich, was auf deiner Seite ist. Mit dem Benutzen von GitBooks entscheidest du dich auch fuer das Benutzen von Trackern.

Du bist ein freier Mensch.

@datenschutzratgeber @Gargron @nipos

Um das etwas deutlicher zu machen: Sagen wir, einer Bank hat Sicherheitsluecken.

Die Bank ist __natuerlich__ dafuer verantwortlich, stell dir mal vor wie daemlich eine Ausrede waere wie "Ja, auf die Sicherheitsluecke hab ich keinen Einfluss, da laesst sich nix aendern".

@fruechtchen
markdown files ├Ąndern sollte auch einfach sein, und die kann man mit verschiedensten Anwendungen zu HTML rendern...
@Gargron @datenschutzratgeber @nipos

@perflyst @datenschutzratgeber @Gargron @fruechtchen Das war ja frueher auch irgendein Static Site Generator,der auf Markdown Dateien basiert hat,soweit ich das verstanden hab.Die Seite gefiel mir eigentlich ziemlich gut.Ok,war auch ein Google Font drin,aber im Vergleich zu den 10 verschiedenen Domains jetzt war das noch ein wesentlich kleineres Problem.

@fruechtchen @Gargron @datenschutzratgeber @nipos Und wenn wir gerade beim aufregen sind:
Ich geh nur auf die Seite um herauszufinden, was die ganzen Einstellungen tun und das steht da immernoch nicht.
Ich kann auch keine PR erstellen, weil ich es einfach nicht wei├č und bei manchen nur mutma├čen kann.

@Gargron @nipos @datenschutzratgeber Autsch.. die Anderen sind schuld. Bei der Auswahl des Toolsets habt ihr schon die Wahl und Verantwortung!

@one @nipos @datenschutzratgeber Die Tracker waren mir vor der Wahl nicht bewusst. In der Oberfl├Ąche gibt es ein Google Analytics-Feld, das ich bewusst nicht ausgef├╝llt habe. So eine Webseite vie GitBook selbst aufzubauen ist viel aufwand, als Mastodon-Entwickler will man halt nicht auch noch Dokumentationsseitensoftware-Entwickler sein m├╝ssen.

@Gargron @datenschutzratgeber @one Was hat denn an der alten Seite nicht gepasst?Wie gesagt,die fand ich eigentlich ganz nett.Ansonsten wuerde sich eine selbst gehostete Wiki Software wie Mediawiki oder Dokuwiki fuer sowas auch anbieten,wenn man die Bearbeitungsrechte entsprechend setzt,dass nicht jeder drin rumpfuschen kann.

@nipos @datenschutzratgeber @one Wenn man die Tracker jetzt nicht mitz├Ąhlt und die alte Seite mit GitBooks vergleicht, dann ist es doch offensichtlich viel besser, oder? Bessere Navigation, eine Suchfunktion, "Das war hilfreich"-Feedback, aber besonders auch die Seitenelemente f├╝r API-Methoden, und das ganze kann von einem WYSIWYG-Editor bearbeitet werden.

Mediawiki und Dokuwiki kommen nicht mal nahe. Docusaurus habe ich als Alternative erw├Ągt, aber sieht auch ein bisschen schlechter aus.

@Gargron @nipos @datenschutzratgeber Alles okay aber besser ist nicht immer der alleinige Antrieb und Rechtfertigung. Datensparsamkeit und Privacy by design muss immer im Vordergrund stehen.

@Gargron @one @datenschutzratgeber Also ich muss sagen,dass ich die alte Seite eigentlich uebersichtlicher fand.Es war sehr schoen gegliedert,wo man die Anleitung fuer User,die Anleitung fuer Admins und die API Dokumentation findet.Diese lange Liste erschlaegt mich da ein bisschen.Kann man sich sicher irgendwie dran gewoehnen,also das soll jetzt nicht der Hauptkritikpunkt werden.Aber Mastodon besteht nunmal zu 90% aus Datenschuetzern ­čśë Docusaurus kannte ich nicht,aber macht einen ganz netten Eindruck.Ok,kommt von Facebook,aber es ist ja open source und da koennte man dann auch notfalls was anpassen,wenn dort Drittanbieter vorkommen.Docusaurus hat auch ein schoenes,uebersichtliches Design.Da koennte man auch als grobe Gliederung die der alten Seite beibehalten und dann mit aufklappbaren Unterpunkten.Wenn ich mir das so vorstelle,das wuerde schon nett aussehen ­čĹŹ

@Gargron
Es ist v├Âllig egal, wie gut die neue Seite ist. Du lieferst die Besucher den Datenkraken aus.

Du bist nicht nur rechtlich Verantwortlich, sondern auch moralisch. Wie geht das denn zusammen: Fediverse und ├ťberwachung?!

M├╝ssen wir damit rechnen, dass bald auch Mastodon Tracker enth├Ąlt?

@nipos @datenschutzratgeber @one

@kirschwipfel @nipos @Gargron @datenschutzratgeber Zum Gl├╝ck sind ja keine Tracker in Mastodon geplant. Es zerst├Ârt aber vertrauen, wenn das System beginnt auf einen Bein zum humpelt.
Es w├Ąre nicht sch├Ân, wenn diese gro├čartige Alternative schaden nimmt.

@kirschwipfel @one @datenschutzratgeber @Gargron Wenn du schon so schoen das rechtliche ansprichst: Ich kann mich nicht daran erinnern,einen Cookie Hinweis gesehen zu haben.Cookies setzt die Seite aber genug.Und Tracking ohne explizites Opt-In ist mit der DSGVO rechtlich sowieso wenigstens eine Grauzone,wenn nicht noch schlimmer.Ich wage zu bezweifeln,dass das so in der EU ueberhaupt legal ist.

@nipos @kirschwipfel @one @Gargron Das w├╝rde ich aber auch sagen: es gibt wird ja kein Wort zum Datenschutz verloren

@Gargron #GitBook ist bzw. war ja einfach mal nen Markdown-Renderer, keine Ahnung was die jetzt da f├╝r ein Gesch├Ąftsmodell draus gebaut haben.

Statt des externen Hostings w├Ąre m.E. eine der vielen Alternativen (mir fallen da grad #vuepress oder #mkdocs ein) selbst zu hosten ein leichtes f├╝r dich/euch. Sourceverwaltung ├╝ber git und ne Buildpipeline und fertig is.

@Gargron
L├Ąsst sich Google-Analytics vielleicht per CSP (Content Security Policy) Header deaktivieren?

Wenn Google-Analytics nicht auf der Whitelist ist, w├╝rde das Laden des Scripts einfach durch einen CSP-Fehler verhindert.

@one @nipos @datenschutzratgeber

@Gargron @datenschutzratgeber @nipos
Selbstverst├Ąndlich hat man als Betreiber die Wahl, welche Tools man einsetzt. Nicht gewusst haben zu wollen, dass vom Tool Google Analytics eingesetzt wird, ist dann wohl eine (billige) Ausrede.
Davon ab ├Ąndert das nichts an der rechtlichen Verantwortung des Webseitenbetreibers.
Spielen wir die Nummer mit Google Analytics doch mal zusammen mit der zust├Ąndigen Beh├Ârde durch...
@kuketzblog

@nipos Der Begriff "Datenkrake" ist antisemitisch. Ich w├╝rde vorschlagen diesen Post mit einem passenderen Begriff neu zu erstellen.

marinaweisband.de/ueber-strukt

@nipos Ich finde ohnehin ziemlich intransparent, von wo da alles Pakete (z.B. Ruby-Gems) nachgeladen werden. Ich habe nicht alles nach Anleitung installiert sondern soweit es ging Pakete der Linux Distribution benutzt, aber ich bin jetzt seit rund einer Woche Mastodon-Nutzer und lasse mich mal ├╝berraschen, wie das mit Updates l├Ąuft. Ich glaube, das wird noch spa├čig.

@ls Die Ruby Gems kommen alle aus dem rubygems.org Repository,das finde ich eigentlich unbedenklich.Dass so eine grosse Software wie Mastodon auch viele andere Pakete braucht,kann ich schon irgendwie verstehen.Updates laufen in der Regel ziemlich problemlos.Man muss nur die neuen Git Commits pullen,Dependencies updaten und die statischen Dateien (Javascript,CSS) neu kompilieren.Ist ja auch alles gut dokumentiert.

@nipos Ich bin kein Ruby-Entwickler, ich hatte nur den Eindruck dass da viele externe GitHub-Repos angezogen werden. Und es reicht im Zweifelsfall eine einzige Sicherheitsl├╝cke irgendwo in einer Sub-Sub-Sub-Komponente um den Server zu ├╝bernehmen.

@nipos Wei├čt Du wie die Versionen in #Ruby verwaltet werden? Mein Verst├Ąndnis ist, dass #rbenv+#Bundler ein zusammenpassendes Set aus Ruby+#Gems installieren. Was passiert wenn in Ruby oder einem #Gem ein Sicherheitsloch gefunden wird? Braucht es dann erst ein neues #Mastodon mit neuem Dependency-File oder kann man auch immer die neueste Version jeder Komponente installieren? Bzw. anders gefragt: Sind Ruby+Gems verl├Ąsslich abw├Ąrtskompatibel?

@ls So gut kenne ich mich mit Ruby auch nicht aus.Ich bin im Fall von Mastodon nur Serveradmin und kein Entwickler.Das sind aber tatsaechlich ganz interessante Fragen.Die koenntest du vielleicht mal einem Entwickler stellen.Ich denke aber schon,dass man sich dabei etwas gedacht hat und dass das nicht so einfach zu hacken ist.

@nipos Also als Server-Admin l├Ąuft es mir dabei eher kalt den R├╝cken runter und ich habe #Mastodon erst mal nur in einer separaten VM installiert. Eigentlich m├╝ssen Sicherheits-Updates t├Ąglich automatisch eingespielt werden, denn wenn ein Bug bekannt ist, l├Ąuft die Zeit.
Dieses #rbenv wirkt auf mich wie eine Verzweifelungstat um sich aus einer Abh├Ąngigkeitsh├Âlle zu befreien weil man die Komponenten eben nicht so einfach updaten kann. Damit kann man ja mehrere Versionen parallel installieren.

@ls Dass die Versionen der einzelnen Dependencies in der Gemfile fest vorgegeben sind,spricht auf jeden Fall fuer deine Theorie.Aber nochmal: Ich bin absolut nicht qualifiziert,um irgendwas dazu zu sagen.Ich kann serverseitig nur PHP und ein bisschen Python.Aber eins muss man Mastodon lassen: Es laeuft ziemlich gut,wenn es mal installiert ist.Also irgendwie scheint das mit diesen Dependencies schon Sinn zu ergeben.

@nipos My confidence in social media and software in general is below zero anyways.
Someday, it will drive me also away from Mastodon.
It usually begins with sentences like: "Because it's easier to maintain" or "that is not my responsibility"...

@hansup I'm really shocked about this choice,too ­čś▓ But the good thing about Mastodon is that you can easily built your own documentations page.The source code of the old one is still available on source.joinmastodon.org

@nipos Yes, luckily, that is possible. But it is still a pity that 'the official' page has those trackers included. Let's hope that @Gagron finds another 'easy' way to maintain...

@nipos
10 domains? 15 verschiedene! 55 requests insgesamt. Plus 4 drittanbietercookies.

Sehr schlampige Webseite!
webbkoll.dataskydd.net/en/resu

@Utgardloki Autsch,das wird ja immer schlimmer ­čśó Ich hab das nur im Browser getestet,wo uBlock Origin durch Blocks vermutlich schon Folgeaufrufe verhindert hat,bevor sie gezaehlt werden konnten.

@nipos

Einnahmequellen locken Goldgr├Ąber an. Dazu f├Ąllt mir spontan ein Sprichwort ein:

Wo man einen Trog aufstellt, sammeln sich die Schweine.

@nipos Die Botschaft ist wohl angekommen. Jetzt geht es darum das richtige zu tun. @Gargron, wie kann man hierbei unterst├╝tzen?

@nipos Hast du dir Bookstack angeschaut, @Gargron? Wird vielleicht deinen Usability-Anspr├╝chen gerecht und ist open source und selfhosted: bookstackapp.com

Sowas wie mkdocs in einer Github-Pipeline f├Ąnde ich pers├Ânlich immer noch die eleganteste L├Âsung. Manche Themes unterst├╝tzen auch (clientseitige) Suche.

@morph @nipos @Gargron
Genau diese Bequemlichkeit der Entwickler ist die Zielrichtung von Google vom Einbinden ihrer Fonts bis zum Analytics. Darauf baut ihr Gesch├Ąftsmodell.
Bequemlichkeit rechtfertigt nicht Datenkrakenbeg├╝nstigung. Hier sollte etwas mehr Disziplin herrschen. Im ├╝brigen ist es richtig: Ohne explizites Opt-In und voreingestelltem Opt-Out verst├Âsst diese Seite gegen die DSGVO - vom EuGH so festgestellt.
dd-eg.de/index.php?id=newsarti

@morph @nipos @gargron Bookstack h├Ątte ich jetzt auch vorgeschlagen. Ist ne tolle Software.

@nipos @amenthes @Gargron Was sind denn die genauen Gr├╝nde f├╝r den Einsatz von Gitbooks? Und habt ihr euch Alternativen angeschaut? Static site generators wie Vuepress sind auch ziemlich simple und lassen sich einfach hosten.

Sign in to participate in the conversation
Mastodon

Generiere Instanz-Beschreibung... ... ... ... ... ERROR 418!